A Have I Been Pwned (röviden: HIBP) adatszivárgás értesítő szolgáltatás adatbázisa több mint 284 millió fiókkal bővült. A HIBP alapítója, Troy Hunt nyilatkozata alapján nagyjából 1,5 TB-nyi stealer log elemzése közben 284 132 969 feltört fiókot találtak, melyeket a kiberbűnözők valószínűleg több forrásból gyűjtöttek össze, és az „ALIEN TXTBASE” néven ismert Telegram csatornán osztottak meg. Ezek 23 milliárd sort tartalmaznak, 493 millió egyedi webhely- és e-mail cím párral, melyek közül 284 millió egyedi e-mail cím érintett. Ezenkívül 244 millió olyan jelszó is hozzáadásra került a szolgáltatás jelszó adatbázisába, melyekkel korábban még nem találkoztak. A gyűjtemény hatalmas mérete miatt valószínű, hogy az adatok régi és új hitelesítési adatokat is tartalmaznak, amelyeket credential stuffing (hitelesítő adatokkal való visszaélés) támadások és adatvédelmi incidensek során loptak el.
Mielőtt az ellopott fiókokat hozzáadták volna a HIBP adatbázisához, Troy megerősítette azok hitelességét azáltal, hogy megpróbált jelszó visszaállítást kezdeményezni a lopott e-mail címekkel, és figyelte, hogy a szolgáltatás küld-e jelszó visszaállító e-mailt.
A HIBP oldalán az újonnan hozzáadott API-k segítségével – melyek akár 1000 e-mail keresést tesznek lehetővé percenként – a domain tulajdonosok és a webhely üzemeltetők (havi előfizetési díj ellenében) mostantól e-mail- vagy weboldal tartomány alapján azonosíthatják azon ügyfeleiket, akiknek a hitelesítő adatait ellopták. Arra a kérdésre, hogy az előfizetéssel nem rendelkező felhasználók is megtudhatják-e, hogy fiókjaik szerepelnek-e az ALIEN TXTBASE infostealer logokban, Troy azt válaszolta, hogy ez csak azután lehetséges, miután feliratkoznak a HIBP értesítésekre. Azonban azt, hogy konkrétan milyen weboldalhoz kapcsolódóan lopták el hitelesítő adataikat, csak azután láthatják, miután megerősítették az e-mail címüket. Troy azt is elmondta, hogy ezeket az információkat azért nem akarta nyilvánosságra hozni, mivel az érzékeny szolgáltatások használatát fedhetné fel.
Hozzátette azt is, hogy az új API-k bevezetése segítséget nyújthat a szervezeteknek azonosítani, valamint – ami még fontosabb – megelőzni és blokkolni a rosszindulatú tevékenységeket, még mielőtt kárt okoznának.
284 millió fiók került be a Have I Been Pwned adatbázisába
ma 13:37
